来自:http://yijiebuyi.com/blog/13e2ae33082ac12ba4946b033be04bb5.html
关于什么是AES? 需要自己goole了解一下,今天就是简单和大家分享node.js下使用 AES/ECB/PKCS5Padding 如何与其他语言通用加密解密.
就像你的接口是node.js提供服务,而第三方平台是其他服务器端语言开发,比如php ,在第三方平台请求你的接口可能需要sign验证,假设我们使用了AES/ECB/PKCS5Padding 加密.
AES/ECB/PKCS5Padding 斜线分隔的3部分分别是 算法/模式/填充量
AES加密包括不同的模式,已经后面是否有填充量(为什么有填充量,就像我们引用的图片,一个AES块是16个字节,如果不满16的时候要不要填充?)
算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度
AES/CBC/NoPadding 16 不支持
AES/CBC/PKCS5Padding 32 16
AES/CBC/ISO10126Padding 32 16
AES/CFB/NoPadding 16 原始数据长度
AES/CFB/PKCS5Padding 32 16
AES/CFB/ISO10126Padding 32 16
AES/ECB/NoPadding 16 不支持
AES/ECB/PKCS5Padding 32 16
AES/ECB/ISO10126Padding 32 16
AES/OFB/NoPadding 16 原始数据长度
AES/OFB/PKCS5Padding 32 16
AES/OFB/ISO10126Padding 32 16
AES/PCBC/NoPadding 16 不支持
AES/PCBC/PKCS5Padding 32 16
AES/PCBC/ISO10126Padding 32 16
看上面的列表可以知道aes加密后要么16要么32位(前提是大于16字节)
有先模式是不支持对于不满16字节字符串的加密,见上面列表最后一列 (不支持)
如果不满16字节且支持加密的模式,一定是有填充量的,就是不满16的字节用一个默认值来填充,直到它满16位后再加密.
这个填充量你可以指定,大部分语言默认有一种缺省补充量,但是node.js是没有的,就是说当你不足16位时,自己又没有指定填充量,那么node.js语言本身默认不补全填充量.
AES/ECB/PKCS5Padding,我们用这个模式来说一下.
node.js自带加密解密模块
var crypto = require('crypto');
可以看出此模块暴露了很多方法(下面还有一部分未被截图的)
如果你已经google找了半天关于node.js aes加密和其他语言不通用的时候.
第一检查你是不是用了下面的加密函数.
createCipher 加密函数不支持填充量,你需要的是 createCipheriv
直观的你可以看到多了一个 iv ,没错,这个方法与上一个不同的就是支持填充量 iv
直接见下面代码:
//data 是准备加密的字符串,key是你的密钥 function encryption(data, key) { var iv = ""; var clearEncoding = 'utf8'; var cipherEncoding = 'base64'; var cipherChunks = []; var cipher = crypto.createCipheriv('aes-128-ecb', key, iv); cipher.setAutoPadding(true); cipherChunks.push(cipher.update(data, clearEncoding, cipherEncoding)); cipherChunks.push(cipher.final(cipherEncoding)); return cipherChunks.join(''); } //data 是你的准备解密的字符串,key是你的密钥 function decryption(data, key) { var iv = ""; var clearEncoding = 'utf8'; var cipherEncoding = 'base64'; var cipherChunks = []; var decipher = crypto.createDecipheriv('aes-128-ecb', key, iv); decipher.setAutoPadding(true); cipherChunks.push(decipher.update(data, cipherEncoding, clearEncoding)); cipherChunks.push(decipher.final(clearEncoding)); return cipherChunks.join(''); }
上面的加密,解密函数 createCipheriv ,createDecipheriv 支持3个参数,最后一个参数iv就是填充量,我们使用了空字符串.
这样加密后和其他语言此模式下的加密串一直,相互解密也是没有问题的.
给文件AES加密,以及base64字符串转化为文件
//传文件路径和 加密 key, 返回加密base64字符串. function encryption_file(file_path, key) { var iv = ""; var clearEncoding = 'binary'; var cipherEncoding = 'base64'; var cipherChunks = []; var cipher = crypto.createCipheriv('aes-128-ecb', key, iv); cipher.setAutoPadding(true); var buf = fs.readFileSync(file_path); cipherChunks.push(cipher.update(buf, clearEncoding, cipherEncoding)); cipherChunks.push(cipher.final(cipherEncoding)); return cipherChunks.join(''); } //传base64加密串和加密key ,返回直接数组,将字节数组转化为文件保存即可 function decryption_file(file_base64, key) { var iv = ""; var clearEncoding = 'binary'; var cipherEncoding = 'base64'; var cipherChunks = []; var cipher = crypto.createCipheriv('aes-128-ecb', key, iv); cipher.setAutoPadding(true); cipherChunks.push(cipher.update(file_base64, cipherEncoding,clearEncoding)); cipherChunks.push(cipher.final(clearEncoding)); return cipherChunks; }